• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

FBI, “시민의 정보 제공 협조가 반드시 필요” 2014.12.12

정보 협조 및 제공 없이는 해결 가능한 사건이 줄어

전문가들, “프라이버시 둔 정부와 시민의 대립 연장선”


[보안뉴스 문가용] FBI가 최근 미국 컴퓨터 사기와 남용에 관한 법(CFAA)의 개정을 강력하게 요청하고 나섰다. 위협 정보의 공유를 독려하는 법을 제정하고 정보 유출에 대한 경보를 발생할 때 지켜야 할 국가 표준을 정착시켜야 한다는 내용이었다.


어제 미국에서 열린 은행, 주택, 도시 문제에 관한 상원 위원회에서 FBI의 사이버부 부국장인 조셉 데마레스트(Joseph Demarest)는 최근 FBI가 거둔 성공적인 결과물들을 언급하며 정보의 공유가 없었다면 그런 성공을 거둘 수 없었을 것이라고 강조했다. “하지만 앞으로 열릴 상원 위원회에서 보고할 수 있는 성공 사례가 자꾸만 줄어들 것 같은 기분이 든다”고 본론에 돌입한 데마레스트는 “결국 중요한 건 민간 부문의 협조이고, 민간 부문의 협조가 있어야만 사이버 및 국가 테러를 막을 수 있다”고 주장했다.


FBI와 몇 정부 기관에서 국민들이 위협 정보를 자발적으로 공개하고 나누기를 독려한 건 이미 수년 째 이어져오고 있다. 그런 식의 정부의 요청에 국민이 협조할 것도 여기엔 포함되어 있다. 정부 역시 이런 류의 소통을 원활히 하기 위해 몇 가지 방법을 제시하고 담당 조직을 여러 개 만들기까지 했다. 이 조직들은 2013년 4월부터 2014년 7월까지 34개의 치명적인 위협에 대한 정보를 전파했다.


당연히 반대의 목소리가 있었다. 애초에 자신들의 보안 체계에서 발생한 구멍을 아무렇지 않게 세상에 노출하고 싶어 하는 조직을 이해하는 게 더 힘든 일일지도 모른다. 데마레스트에 따르면 이와 관련한 민원이 하루에 800건도 넘게 들어온다고 한다.


“정보를 공유하고 리스크를 줄이는 과정 및 절차에 대한 명확한 체계를 법제화 시키는 것이 FBI의 목적이며, 바라는 바입니다. 동시에 프라이버시와 시민의 자유를 지키기 위한 강력하고 직접적인 안전장치의 마련 역시 중요하게 여기고 있습니다. 미국 시민은 정보가 활발하게 공유되는 시스템 안에 살고 있다는 걸 자랑스럽게 생각해야 할 것입니다. 사회와 정보보안 업계가 투명하게 운영되고 있다는 소리니까요.”


데마레스트는 또한 미국과 해외의 법 집행 기관들이 어떤 식으로 협업하고 어떻게 정보를 공유하는지를 예로 들어 설명했다. 여기에서 FBI가 사이버 전문가들을 주요 지역에 직접 파견 보내는 방식도 소개했다. 특히 지난 5월에 있었던 게임오버 제우스 척결 사건과 11월에 있었던 실크로드 2.0 폐쇄 사건을 언급하며 그 결과 400개의 .onion 토르 서버 주소를 확보하고 그 뒤에서 데프콘(Defcon)이란 이름으로 관리해오던 블레이크 벤트홀(Blake Benthall)까지 체포했다는 걸 강조했다.


“10년 전까지만 하더라도 FBI가 범죄 수사 과정 중에 인터넷 프로토콜 주소를 추적하다가 IP 주소가 해외에 있는 것으로 판명되었다면 사실상의 수사 종결을 의미했습니다. 하지만 시대가 변했습니다. FBI에서 사이버 전문가들을 중요한 곳에 따로 파견을 보냈습니다. 그리고 이들은 실제 미국과 관련된 여러 가지 범죄 수사에 큰 공을 세웠습니다.”


콜비 드로데프(Colby Derodeff)는 쓰레트스트림(ThreatStream)의 최고전략가로서 정보공유와 서로가 서로에게 열린 태도를 갖는 게 왜 중요한 지를 설명한다. “사실 해커들은 이미 정보를 거침없이 공유하고 있습니다. 저희와 비교했을 때 아주 활발합니다. 그래서 기술은커녕 업계나 법에 대한 지식이 전무한 생초보 해커도 아주 고급 멀웨어를 그대로 따라해 제작할 수 있고요. 그 차이가 지금의 우세를 결정한 것 같습니다. 저희도 그 수준을 쫓아가야 합니다.”


설명이 이어졌다. “보안업체들이라고 해서 정보를 공유하기 싫어하는 것만은 아닙니다. 이미 정보를 저희들끼리는 활발히 공유하고 있습니다. 부족한 건 나누는 방법 혹은 나눌 때의 표준 정도입니다.”


시민들이 가지고 있는 정보의 협조는 FBI가 꾸준하게 주장해오고 있는 바다. 특히 모바일 기기의 암호화에 강력하게 반대하는 입장을 고수하고 있는데, 이번 CFAA 개정을 주장하면서는 그런 식의 목소리를 내지 않은 것으로 보인다. 하지만 전문가들은 FBI가 주장을 관철시키기 위해 단계별로 접근하는 것으로 보고 있다.

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>